Exportar (0) Imprimir
Expandir Tudo

Diretiva e conformidade no envio e recebimento de mensagens

 

Aplicável a: Exchange Server 2013

Tópico modificado em: 2014-02-22

O email se tornou um meio de comunicação confiável e onipresente para operadores de informações em organizações de todos os portes. As caixas de correio e os armazenamentos de mensagens se tornaram repositórios de dados valiosos. É importante que as organizações formulem políticas de mensagens que ditem o uso justo de seus sistemas de mensagens, ofereçam diretrizes aos usuários sobre como agir dentro das políticas e, onde necessário, forneçam detalhes sobre os tipos de comunicações que não devem ser permitidos.

As organizações também precisam criar políticas para gerenciar o ciclo de vida do email, reter mensagens pelo tempo necessário de acordo com os requisitos comerciais, legais e de regulamentação, preservar registros de email para fins de litígio e investigação e estar preparadas para pesquisar e fornecer os registros de email exigidos para atender às solicitações de descoberta eletrônica.

Também é preciso proteger-se do vazamento de informações confidenciais coletadas ou manipuladas por sua organização, como propriedade intelectual, segredos comerciais, planos de negócios e informações de identificação pessoal (PII).

A tabela abaixo apresenta uma visão geral dos recursos de conformidade e políticas de mensagens do Microsoft Exchange Server 2013 e inclui links para tópicos que vão ajudá-lo a saber mais sobre esses recursos e a gerenciá-los.

 

Recurso Descrição Recursos

Gerenciamento de registros de mensagens (MRM)

Para manter a conformidade com as normas aplicáveis e atender aos requisitos legais ou comerciais, as organizações usam políticas de ciclo de vida de email como parte de sua política de mensagens. Perguntas comuns que devem ser respondidas por essas políticas incluem:

  • Por quanto tempo as mensagens devem ser mantidas?

  • Onde as mensagens devem ser guardadas?

  • Todas as mensagens devem ser mantidas pelo mesmo período?

O Exchange 2013 inclui recursos de MRM que permitem que você implemente as políticas de ciclo de vida de email de sua organização. Você pode usar o MRM para aplicar configurações de retenção uniformes a todas as mensagens, usar políticas de retenção personalizadas para aplicar uma configuração de retenção de linha de base à caixa de correio e, se quiser, permitir que os usuários classifiquem as mensagens para que possam ser mantidas por uma duração específica.

Gerenciamento de Registros de Mensagens

Arquivo Morto In-loco

O Arquivo morto in-loco ajuda você a recuperar o controle dos dados de mensagem da organização, eliminando a necessidade de arquivos de armazenamento pessoal (.pst) e permitindo que os usuários armazenem as mensagens em uma caixa de correio de arquivo morto que seja acessível pelo Outlook 2010 ou mais recente e pelo Outlook Web App.

Arquivo Morto In-loco

Retenção Local

Quando existe uma expectativa razoável de litígio, as organizações são solicitadas a preservar informações armazenadas eletronicamente (ESI), incluindo emails, pertinentes ao caso. A retenção local permite pesquisar e preservar mensagens que correspondam aos parâmetros de consulta. As mensagens são protegidas contra exclusão, modificação e adulteração, e podem ser preservadas indefinidamente ou por um período especificado.

Retenção Local

Descoberta eletrônica In-loco

A Descoberta eletrônica In-loco permite que você pesquise dados de caixa de correio em sua organização do Exchange, visualize resultados de pesquisa e copie-os para uma caixa de correio de descoberta.

Descoberta eletrônica In-loco

Diário

O registro em diário pode ajudar a organização a atender requisitos legais, regulatórios e organizacionais de conformidade, registrando a comunicação por emails de entrada e de saída. Durante o planejamento para retenção e conformidade de mensagens, é importante compreender o registro no diário, como ele se adapta às políticas de conformidade da organização e como o Exchange 2013 pode ajudá-lo a proteger mensagens registradas no diário.

Registro no Diário

Regras de Transporte

Usando regras de transporte, você pode procurar por condições específicas de mensagens que passam por sua organização e agir sobre elas. As regras de transporte permitem que você aplique políticas de mensagens a emails, proteja mensagens, proteja sistemas de mensagens e evite vazamento de informações.

Regras de Transporte

Prevenção de Perda de Dados (DLP)

Os recursos de DLP vão ajudá-lo a proteger seus dados confidenciais e informar os usuários sobre suas políticas e normas. A DLP também pode ajudá-lo a impedir que usuários enviem informações confidenciais acidentalmente para pessoas não autorizadas. Ao configurar políticas de DLP, você pode identificar e proteger dados confidenciais analisando o conteúdo de seu sistema de mensagens, que inclui diversos tipos de arquivo associados. Os modelos de políticas de DLP fornecidos com o Exchange 2013 se baseiam em padrões regulamentares como os padrões de segurança de dados do setor de cartões (PCI-DSS) e PII. O DLP pode ser estendido; com isso, você pode incluir outras políticas importantes para sua organização. Além disso, com o novo recurso de dicas de política, você pode informar aos usuários sobre violações de políticas antes que dados confidenciais sejam enviados.

Prevenção de Perda de Dados

Gerenciamento de Direitos de Informação (IRM)

O IRM (Gerenciamento de Direitos de Informação) oferece proteção online e offline persistente para mensagens e anexos de email usando os Rights Management Services (AD RMS) do Active Directory.

Gerenciamento de Direitos de Informação

S/MIME

O Secure/Multipurpose Internet Mail Extensions (S/MIME) permite que as pessoas com caixas de correio do Office 365, do Exchange 2013 e do Exchange Online ajudem a proteger informações confidenciais enviando emails assinados e criptografados em suas organizações. Os administradores podem habilitar o S/MIME para caixas de correio do Office 365 sincronizando certificados de usuário entre o Office 365 e seu servidor local e, então, configurando o Outlook Online para oferecer suporte a S/MIME.

S/MIME para assinatura e criptografia de mensagens

Registro em log de auditoria de Caixa de Correio

Como as caixas de correio têm boas chances de conter informações confidenciais de alto impacto sobre os negócios, além de informações de identificação pessoal, é importante que você acompanhe quem faz logon nas caixas de correio de sua organização e quais ações são realizadas. É especialmente importante monitorar o acesso de usuários que não sejam proprietários das caixas de correio em questão (conhecidos como usuários representantes). Com o registro em log de auditoria de caixa de correio, você pode registrar o acesso às caixas de correio por proprietários, representantes (incluindo administradores com permissões de acesso completo à caixa de correio) e administradores.

Registro em log de auditoria de caixa de correio

Relatórios de Auditoria

Log de auditoria de administrador

Os logs de auditoria de administrador permitem que você mantenha um log de alterações efetuadas por administradores na organização e na configuração e no servidor do Exchange e nos destinatários do Exchange. Você pode usar o registro em log de auditoria do administrador como parte do seu processo de controle de alterações ou para acompanhar alterações e acessar configuração e destinatários por motivos de conformidade.

Log de Auditoria de Administrador

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft